Пак из 4-х книг с вольным (не официальным) переводом на русский язык серии "How to Hack" от издательства Sparc Flow

Небольшая дока Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS) - хоть и 2017 года, но рассказывает о до сих пор актуальных методах пен-теста RDP протокола. Разбор теории и практика запуска тулзы Seth для проведения MiTM-атаки

[Mirror]
https://bit.ly/2Kzgjoi

[YouTube]
https://bit.ly/3agbMSN

[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ

#pentest #windows

Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS)

По следам голосования о судьбе 5G сетей вашему вниманию представляется 23-х страничный white paper "Уязвимости сетей мобильной связи на основе SS7" от PT, релиз 2014 года, уже конечно зарос пылью, но тема до сих пор актуальная.

Кратко, но довольно понятно и внятно рассказываются атаки на захват IMSI, раскрытия геопозиции абонента, перехвата sms сообщений, манипуляции с USSD кодами, модификация профилей VLR и т.д.

Немного интересного чтива на любой вкус - от итогов года до технических аспектов атак

Небольшая заметка Top Ten: Security Predictions for 2021 от известного e-zine InfoSec с прогнозами на 2021 год. Увеличение утечек данных, "смерть" паролей, увеличение атак на AI и т.д.
https://bit.ly/38egWMi

Обзор активности APT-групп в 2020 году - о таргетированных атаках и "кибер мафии" в 2020 году от аналитиков Kaspersky
https://bit.ly/2KzpS6G

Kaspersky Security Bulletin 2020 - цифры 2020 года в индустрии ИБ от Kaspersky
https://bit.ly/3r8GraK

Безопасность веб: из LFI в RCE - свеженькая статья от PentestitLab, всем пен-тестерам смотрящим на web к ознакомлению
https://bit.ly/3mmv2jO

Исследователи превратили чипы ОЗУ в источник волн похожих на Wi-Fi - пример того как можно ̶п̶и̶з̶д̶и̶т̶ь̶ ̶б̶е̶з̶ ̶с̶о̶в̶е̶с̶т̶и̶ добывать информацию без эксплойтов и инъекций
https://bit.ly/3gUNYoJ

Безопасность 5G - заценить что изменилось по сравнению с предыдущими поколениям мобильных сетей в плане безопасности

Скрин 17.12.2020 со страницы Хабра. Ты вообще веришь в подобное? - пиши в коменты

#job

Mind map для начинающих путь в penetration test

Ну, что друзья, вы на столько охуенны, что я не устаю делиться новыми экстрактами из собственных закладок и закромов знаний. Сегодня ништяки, которые могут кому-то пригодиться

BooksRack - англоязычная библиотека с хорошим поиском и возможностью загрузки книг без регистрации, капчи и прочей дичи
https://bit.ly/37sbCpo

Books - SoftArchive - еще одна библиотека с постоянным обновлением, линки на рапиды, но иногда контент очень ценный
https://bit.ly/3r6TF7G

CdnPdf - бесплатная платформа для размещения и чтения книг, документов и журналов в формате PDF
https://bit.ly/3asXVIZ

KitPloit - крутецкий сайт с описанием различных PenTest & Hacking Tools
https://bit.ly/3mwebey

Hackers-arise - англоязычный сайт в стиле блога, интересные технические статьи и новости
https://bit.ly/34maIZy

DEV (Security) - блог международного сообщества разработчиков, материалы публикуются по всем темам с связанным с разработке ПО и в том числе security issues
https://bit.ly/3mp0Btm

Книга Официальное руководство (ISC) по обеспечению безопасности информационных систем CISSP-ISSMP CBK под редакцией Стейнберг Джозеф

Книга Python For Hackers от автора Shantnu Tiwari, релиз 2017 года

Лабы Cisco CCNA, которые когда то были когда я сам учился. Внутри архива задания, солюшены и файлы для открытия в Packet Tracer

#cisco #book

В утро понедельника подъехала подборка различного контента объемом на 3 TB – от видео курсов, технических книг до публицистики и каких-то других архивов. Нас будут больше интересовать директории CompTIA, Amazon Books и Stanford University. Ценим, выбираем, качаем пока есть доступ

https://bit.ly/37CF1xu

Книга Programming Linux Anti-Reversing Techniques от Jacob Baines, релиз 2016 года